加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > PEPE幣 > Info

直指本質,EOS 漏洞的復盤和深層次原因探討_EOS:加密貨幣市場分析報告

Author:

Time:1900/1/1 0:00:00

鏈聞ChainNews:本文詳細論述了EOS設計理念中的技術漏洞,從合約、節點設計和功能層面深度分析了EOS漏洞的必然性。

360報的EOS漏洞,技術層面并不復雜,蠻容易搞懂的攻擊邏輯。但是這個漏洞背后卻顯現了EOS設計理念有著一些深層次的安全隱患。

先簡單復盤下漏洞本身:文尾的可以看原始的360英文報告

根源是在https://github.com/EOSIO/eos/blob/master/libraries/chain/webassembly/binaryen.cpp#L78這行代碼,有個數組越界的內存漏洞:

數據:以太坊于1666美元附近存在約5214萬美元鏈上借貸清算額度:8月17日消息,據DefiLlama數據顯示,以太坊于1666美元附近存在約5214萬美元鏈上借貸清算額度。[2023/8/18 18:07:03]

因為binaryen.cpp這個代碼是負責解析EOS智能合約的,所以攻擊者可以:

先創建一個「惡意」的智能合約;

把「惡意」的合約上傳到EOS網絡讓超級節點來解析,進而觸發越界,形成EOSWASM虛擬機進程的內存漏洞;

由于EOS為了性能的考慮,常用的內存緩解技術沒有做到位,攻擊者可以進一步在虛擬機進程里控制整個超級節點的機器,達到遠程代碼執行的效果。詳情可參考下圖漏洞發現者的解釋。

DeFiance Capital與3AC清算人的1.4億美元糾紛案將在新加坡開庭審理:金色財經報道,DeFiance Capital 和三箭資本資產清算人Teneo之間的1.4億美元糾紛將在新加坡舉行。爭議涉及DeFiance Capital管理的資產,該基金獨立于 3AC 運營,但屬于其公司結構的一部分。根法庭文件顯示,清算人聲稱這些資金應作為 3AC 資產的一部分持有并分配給債權人,而 DeFiance Capital 則聲稱這些資金應單獨處理并返還給自己的投資者。[2023/8/15 21:24:56]

而EOS官方的漏洞修復也是很奇葩的,BM在GitHub上創建了這樣一個bugissue:https://github.com/EOSIO/eos/issues/3498根據標題,就不難發現,BM根本沒修復根源的漏洞本身,卻只是改了assert在release版也觸發

某聰明交易者10小時前賣出逾8萬枚LINK,目前交易LINK共獲利約140萬美元:7月28日消息,據Spot on Chain監測,某聰明交易者在10小時前將81158枚LINK兌換成64.41萬枚USDC,在短短1個月內獲利20萬美元。

他擅長交易LINK,總是在合適的時間低買高賣,此前已經賺了100多萬美元。具體而言:

- 他在2023年6月21日將44萬枚USDC兌換為81158枚LINK;

- 然后今日把它們全部換成64.1萬枚USDC;

- 他在2018年和2019年以平均1.8美元的價格從幣安積累了32.1599萬枚LINK;

- 他在2022年積累了更多的LINK,并出售了所有代幣,總共賺了大約140萬美元。[2023/7/28 16:04:53]

以致于漏洞發現者都說,你這種修復沒有本質上解決問題:

Ava Labs總裁:加密貨幣質押可能促進監管:9月21日消息,Ava Labs總裁John Wu表示,加密貨幣質押可能導致一些數字資產被監管機構視為證券,一些(盡管不是全部)數字貨幣可能是證券。此外,以太坊合并在短期內不會影響Layer1代幣,任何可擴展性問題都將在2023年得到解決。

此前報道,美國證券交易委員會(SEC)主席Gary Gensler在以太坊完成合并之后表示,允許持有人質押其Token的加密貨幣和中介機構可能需要通過Howey測試來確定其資產是否為證券,這意味著PoS加密貨幣可能會受到聯邦證券法規的約束。(彭博社)[2022/9/21 7:10:09]

說完了漏洞本身,我們再來探討下深層次的原因

1.這個攻擊的一大亮點是,合約本身可以是「惡意」的,是用來攻擊節點的。

那為什么「惡意合約」這個威脅會對EOS特別顯著?似乎之前的其他區塊鏈都還沒遇到這個threatmodel的。

因為EOS部署合約是零成本的,任何人只要鎖定一定量的EOS都可以免費發布合約來讓超級節點解析。這樣攻擊者幾乎是零成本。所以這個threatmodel對EOS“特別”適用。

2.EOS的21個超級節點的設計,會讓這種攻擊在現實世界里更容易實行。

EOS超級節點的本質,就是用中心化來提高性能。可是無論每個超級節點背后有多少機群,一定有個主控端的機器。這樣,攻擊者只需要知道怎么破解每個主控機器的內存保護措施就可以了,反正最差情況也就適配21種。而相對地,就拿ETH舉例好了:ETH區塊鏈網絡現在有18266個節點,而這些節點又有下圖這么多不同的客戶端版本和機器版本,光適配這些不同配置的exploit就夠黑客頭疼的了寫PoC是相對簡單的,現實運行是麻煩的,所以安全問題有時候是被一定程度地夸大了的。

而且,由于EOS的中心化,超級節點會保存一般區塊鏈節點不會有的太多的重要信息,一旦攻破,后果比攻破一個或多個普通區塊鏈節點問題嚴重的多。

3.EOS為啥不用更嚴格的沙盒來限制內存漏洞呢?

因為EOS的智能合約功能太多了,除了跟操作系統層有很多交互,合約本身還支持異步執行

結語:想做的功能越多,被攻擊的危險就越大。有時候,設計越是簡單,往往越有力量。想想比特幣為什么是最安全的吧,因為人家只想安安靜靜地做個「美男子」。

360英文報告:http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/

更多精彩內容,關注鏈聞ChainNews公眾號,或者來微博@鏈聞ChainNews與我們互動!轉載請注明版權和原文鏈接!

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

鏈聞研究院

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626839.html

EOS柚子漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

下一篇:

魏斯評級發布最新加密貨幣評級,首次披露評級依據

Tags:EOSLINKINK加密貨幣leostokenNEURALINKHostinkey加密貨幣市場分析報告

PEPE幣
韓國:五家當地比特幣交易所未通過“基礎工具”攻擊安全測試_BIT:mbc幣價格

暴走時評:加密貨幣市場日益成為黑客的目標,而這也成為很多人對貨幣交易擔憂的原因。韓國媒體MBC通過一家專業的安全公司對國內五家大型加密貨幣交易所進行了安全測試,其中包括該國最大交易所Bithum.

1900/1/1 0:00:00
令牌代幣系列之DREP_REP:區塊鏈運用的技術中不包括哪一項

DREP基金會致力于構建高性能技術底層、高用戶流量、高價值鏈上數據。瞄準區塊鏈行業的兩大核心痛點:區塊鏈用戶基數較小及區塊鏈網絡并發性較低.

1900/1/1 0:00:00
加密經濟系統就像國家財政 它才是公鏈戰爭的勝負手_VIN:KEVIN

公鏈的競爭是慘烈的,這個戰場里的玩家要想生存下來,既要有絕活,還得沒短板。技術,社區,講故事,甚至“市值管理”,這些是明面上大家都能看到的.

1900/1/1 0:00:00
MyEtherWallet 用戶遭 DNS 服務器劫持,價值 15 萬美元資金被盜_ETH:2gather

昨日晚,用來存儲并發送以太以及ERC20代幣的網頁版錢包MyEtherWallet遭遇網絡攻擊,截止發稿時共216個以太被盜,損失資金約為15.3萬美元.

1900/1/1 0:00:00
美國國稅局將很快發布加密貨幣稅務指南_加密貨幣:CannaCoin

本周一,美國國稅局(IRS)專員CharlesRettig致信美國國會議員TomEmmer稱,該機構正制定自2014年以來的第一份加密貨幣稅務指南,并將很快公布.

1900/1/1 0:00:00
一年竊取50萬美元 “業余”黑客告訴你盜幣有多容易_加密貨幣:Kani.finance

用戶的比特幣被盜似乎已經成為加密貨幣世界的詛咒。但這種盜竊行為究竟是如何發生的呢?在近日接受TrijoNews的獨家采訪時,一名加密貨幣黑客說明了竊取他人加密貨幣是多么容易的一件事.

1900/1/1 0:00:00
ads